Опять уязвимость в этом Линукс

В рамках разжигания нездоровых обсуждений: а кто-то вообще использует их, права эти? Простые юзеры и так сидят под рутом, а на серверах ось изолирована гипервизором и выполняет одну задачу, повышать права незачем.

Простые юзеры и так сидят под рутом

нет, не сидят. Только если совсем новички.

а на серверах ось изолирована гипервизором

вовсе не обязательно

Иксы же не заводятся под рутом без плясок с бубном?

не сидят

Ну вот у меня, например.

$ wc -l .bash_history
795
$ grep 'sudo' -c .bash_history 
122

вовсе не обязательно

Ну, не считая разного рода шаред хостинги и прочий оверселлинг, которй должен умереть.

Для тех, кто лишь недавно вылез из криокамеры, GDM уже давно их запускает не из-под root, да и руками тоже несложно. Я уже молчу про то, что и в GNOME и в KDE сейчас по умолчанию Wayland.

122 из 725, как-то вовсе не «сижу под рутом», а наоборот.

«каждая шестая команда под рутом» - это СЛИШКОМ много, чтобы считать, будто есть какая-то изоляция.

Опять же, в том же бомжаре или в убунте по умолчанию входишь под созданным при установке юзером. Было бы под рутом по умолчанию, а с отдельным юзером ещё попердолиться - тогда да.

Ну вот у меня, например.

То что ты не научился разделению прав - не значит что все такие. sudo вообще надо снести.

и получится андроид

В андроиде seLinux на полную катушку, с MCS/MLS.

Разделение прав надо, а вот прям отдельные учётки на ПК - излишне.

Доступ к неограниченное по командам судоеру действительно эквиваленте доступу к руту.

Только вот есть ещё аккаунты-несудоеры.

подвержена проблеме use-after-free

C-programming: никогда такого не было – и вот опять!

Простые юзеры и так сидят под рутом

Это в какой реальности?

Это не C-programming а noob-programming.

В любой. 99.7% пользователей нужно работу работать и в игрушки играть, а не выдумывать себе ограничения на собственном десктопе.

Типичный сишечный фанбой. И в команде разработчиков ядра сплошные нубы. И Chromium, в котором тоже находили подобные баги, пишут нубы. Вообще, любой крупный проект на сишечке пишут нубы. Тебе не кажется, что утверждать, будто все, кроме тебя и таких же фанатиков сишки, не умеют программировать – несколько наивно? Вообще, твоя гипотеза нефальсифицируема: любой, кто допустил подобную ошибку в своем коде объявляется «ненастоящим сварщиком». Опровергнуть такую гипотезу невозможно. А вот гипотеза «Си – небезопасный язык» – вполне фальсифицируема.

Дядя, ты дурак?

бочок*

А тут не в самой сишечке дело кмк. Наблюдение - как-то так само получается, что весь реальный прод, может за исключением критических областей, состоит из говно- и индусо-кода на говно- и быдло-языках/фреймворках чуть более, чем полностью. «Хороший код» и «хорошие ЯП» остаются только в хеллоуворлдах. Как так-то?

Ну не сплошные, но однозначно они там есть и в заметном количестве.

Chromium

Все гуи-браузеры (да и вообще заметная доля гуи-софта) пишутся нубами. Потому что у не-нубов обычно есть занятия интереснее чем десктопные украшательства.

будто все, кроме тебя и таких же фанатиков сишки, не умеют программировать – несколько наивно

То есть ты признаёшь, что есть категория людей, которые подобных тупых багов не допускают, но зачем-то навесил на неё оскорбительный ярлык «фанатики»?

Вообще, твоя гипотеза нефальсифицируема: любой, кто допустил подобную ошибку в своем коде объявляется «ненастоящим сварщиком». Опровергнуть такую гипотезу невозможно.

Я тебе кажется уже предлагал поискать твои нубобаги в моём коде (включая совершенно черновой код на си, сделанный по-быстрому переводом с бывшего пхп). Ты тогда так и не ответил.

А вот гипотеза «Си – небезопасный язык» – вполне фальсифицируема.

Тут всё ещё хуже - это вообще не гипотеза, а демагогия. Ближайшее осмысленное заявление это «Си - не очень хороший выбор для написания софта нубокодерами», с ним я полностью согласен.

Я тебе кажется уже предлагал поискать твои нубобаги в моём коде (включая совершенно черновой код на си, сделанный по-быстрому переводом с бывшего пхп)

ГДЕ!? Дай ссылку.

Тут всё ещё хуже - это вообще не гипотеза, а демагогия

Аргументировано, по пунктам: где демагогия? Если нечто не вписывается в твою картину мира – это не значит, что это нечто демагогия.

Так наверно ты и не сидишь в консоли, а консоль только для установки и настройки софта.

Я по кд тяпаю из неё разного рода fdisk'и и ctr'ы :(

Так это не запуск под root браузера, или ide.

спорно. У людей данные под одним пользователем, ключи ssh и vpn под ним же, IDE в trusted mode, потому что иначе постоянно какие-то тупорылые баги. Даже повышать ничего не нужно.

Почему тебя так триггерит sudo?

А нет, это не тебе было а hateyoufeel'у (у вас ники похожие и вы оба гоните на си). Ссылка вот Рыба ржавеет (комментарий)

Язык не может быть «небезопасным», он только позволяет передать компу инструкции. Если эти инструкции плохие - то небезопасный тут их автор, а не язык. Язык может быть только неудобным/запутывающим для некоторых.

Язык не может быть «небезопасным», он только позволяет передать компу инструкции

С такой логикой можно докатится до того, что никаких высокоуровневых языков не существует. Они все «просто передают инструкции».

Да ssh ключи под пользователем, но разработка отладка под www-data у которого нет шела, гемморно, и скриптами обмазатся пришлось, зато безопасно можно не париться, что что-то забудешь убрать в продакшене.

IDE в trusted mode

Это как? Видел ide в контейнере flatpak, ни плагин не поставишь, ни логи не посмотришь, ни компилятор из основы не вызовешь. Дурдом.

Не, у меня IDE снапом поставлена. Я за то, что сандбоксинг проектов выключен.

Уязвимости sudo не говорят о его дурости, можно sudo не только для root вызывать, всяко лучше suid флага тем более suid на скрипты не работает.

К чему ты это написал? В данном случае уязвимости - это следствие дурости. Т.к. в разработке дурацкой проги норм программисты вряд ли захотят принимать участие, а нубы с кашей в голове очевидно делают баги.

А сама её дурость в идеологии её работы:

1) парадигма «повышенных прав» (= виндузяское «запустить от админа»)

2) использование регулярок и прочих текстовых фокусов для выяснения допустимых прав (вместо оперирования осмысленными сущностями)

Ну и стоит упомянуть что у них оффсайт в любимом tld мошенников (.ws) и оформлен как какая-то seo-чушь на вордпрессе.

Там кода с гулькин нос. Я так тоже могу: сделать hello world, задрочить его до посинения статическими анализаторами и сказать, что пишут 100% без ошибок.

Ни разу не пользовался статическими анализаторами, только gcc-варнинги которые там же указано как настроены. Ну а так да, кода не сильно много, но если бы, как ты заявляешь, весь си-код пронизан протекающими буферами итд, должно было что-нить найтись.

Ни разу не пользовался статическими анализаторами, только gcc-варнинги которые там же указано как настроены.

Погодь.. а это не ты в том эпичной треде жаловался на неправильные компиляторы, которые отказываются с -Wall -Werror собирать твой идеальный код?

Ну а так да, кода не сильно много, но если бы, как ты заявляешь, весь си-код пронизан протекающими буферами итд, должно было что-нить найтись.

А как я заявляю? Потому что, мне казалось, я заявлял немного другое.

В 80е так тоже кто-то сидел со своим кодом на асме, и сишникам рассказывал, какие они глупые, мол вот, смотрите, кручу-верчу регистрами и стеком, и всё без ошибок.

Не помню чтоб я именно жаловался, но Wall я и не использую.

-Wreturn-type -Wpointer-sign -Wsign-compare -Wshadow -Wpointer-arith -Wimplicit -Wformat -Werror -Wno-parentheses -Wuninitialized

А как я заявляю? Потому что, мне казалось, я заявлял немного другое.

А по-моему по смыслу именно это. «Ааа, сишник, у тебя 100% код протекает» и всё в таком духе.

Ошибки тут ни при чём. На асме просто дольше всё делать, а современные компиляторы умеют очень хорошо оптимизировать си-код, что асм часто неоправдан даже в этом качестве. Где асм даёт значимое преимущество - пишут на нём (кодеки всякие например).

Не помню чтоб я именно жаловался, но Wall я и не использую.

Да-да, точняк. У тебя там использование значения указателя после free() было, и gcc тебя валил с ошибкой при -Wall. Я вспомнил.

А по-моему по смыслу именно это. «Ааа, сишник, у тебя 100% код протекает» и всё в таком духе.

Окей. Hello World без протечек и сегфолтов ты написать смог. Получишь медаль теперь, но только шоколадную!

Осталось только понять, почему ты не зашибаешь огромные бабки, разрабатывая абсолютно безглючные ядра ОС на C. Потому что в тот же seL4 вложили довольно много бабла, например.

Нет, gcc меня не валил. Wall я не использовал вообще никогда.

Окей. Hello World

Ну не ври же.

Осталось только понять, почему ты не зашибаешь огромные бабки, разрабатывая абсолютно безглючные ядра ОС на C. Потому что в тот же seL4 вложили довольно много бабла, например.

Дурацкий вопрос. Тому можно кучу причин найти, и с качеством си-кода они в целом мало связаны.

Нет, gcc меня не валил

Да не, ты выложил кусок кода, который не собирался с -Wall, и потом очень этому удивлялся и жаловался, что gcc неправильный.

Ну не ври же.

Ты знаком с таким понятием как «метафора»? Мне кажется, нет.

Дурацкий вопрос. Тому можно кучу причин найти, и с качеством си-кода они в целом мало связаны.

Учитывая, что целью проекта seL4 является создание микроядра ОС, гарантированно соответсвующего спецификациям и не имеющим «недокументированных возможностей» (читай, багов и дыр), именно с качеством кода на C эти вложения и связаны. И если ты реально можешь писать код без дыр на 100%, на тебя просто молиться будут, чувак. Так что оставь эту ложную скромность уже!

На асме просто дольше всё делать

Это «просто» - причина, по которой вообще возникли высокоуровневые ЯП, и продолжают развиваться.

а современные компиляторы умеют очень хорошо оптимизировать си-код

да ты что! Нет, это «просто» тупые сишники-обезьяны не знают процессоров которые программируют LOL

В любой. 99.7% пользователей нужно работу работать и в игрушки играть, а не выдумывать себе ограничения на собственном десктопе.

Вы опрос среди яблочников не пробовали проводить?

они не пользователи, это их пользуют

Простые юзеры и так сидят под рутом

Никто так не делает.